EP3759886B1

EP3759886B1 - Passerelle à point de contrôle d'accès

Info

Publication number: EP3759886B1
Application number: EP19756785.2A
Authority: EP
Inventors: German LANCIONI; Eric Donald WUEHLER
Original assignee: McAfee LLC
Current assignee: McAfee LLC
Priority date: 2018-02-26
Filing date: 2019-02-25
Publication date: 2024-01-10
Anticipated expiration: 2039-02-25
Also published as: CN111742533B; US20190268307A1; WO2019165336A1; US10728218B2; EP3759886A1; CN111742533A; EP3759886A4; US20200322314A1; US11558355B2

Claims

Procédé mis en oeuvre par ordinateur, exécuté par un dispositif passerelle, comprenant les étapes consistant à :
intercepter (608) un paquet entrant provenant d'un dispositif client ;

déterminer que le paquet entrant est une demande d'accès dirigée vers une interface d'accès d'une ressource d'un intranet ;

fournir (628) une interface de point de contrôle d'accès au dispositif client ;

recevoir une réponse d'entrée d'authentification ;

valider (636) la réponse d'entrée d'authentification ; et

fournir (644) une redirection du dispositif client à l'interface d'accès de la ressource, selon une table de règles de mandataire d'accès, APRT, indiquant, pour la ressource, un dispositif sur lequel la ressource est disponible.
Procédé selon la revendication 1, dans lequel l'APRT indique également une politique de sécurité concernant la ressource.
Procédé selon la revendication 1 ou la revendication 2, comprenant également l'étape consistant à
stocker des références d'identification de connexion pour la ressource et effectuer une action de connexion avant de fournir la redirection.
Procédé selon l'une quelconque des revendications 1 à 3, comprenant également l'étape consistant à :
déterminer s'il existe un jeton de session pour la ressource, si la ressource est une ressource connue pour laquelle il existe une entrée dans l'APRT.
Procédé selon l'une quelconque des revendications 1 à 3, comprenant également les étapes consistant à :
déterminer qu'il n'existe pas d'entrée dans l'APRT pour la ressource ; et

créer une entrée pour la ressource dans l'APRT.
Procédé selon l'une quelconque des revendications 2 à 5, dans lequel l'APRT comprend également un champ de sévérité, le champ de sévérité correspondant à un degré de rigueur de la politique de sécurité concernant la ressource, le procédé comprenant également l'étape consistant à faire varier, par l'interface de point de contrôle d'accès, une force ou un procédé de l'authentification et/ou une longueur d'une session sur la base du champ de sévérité.
Procédé selon l'une quelconque des revendications 1 à 6, comprenant également l'étape consistant à :
établir une session pour l'accès à la ressource.
Procédé selon l'une quelconque des revendications 1 à 7, comprenant également l'étape consistant à :
entrer, par le dispositif passerelle, des références d'identification pour la ressource, sur la base d'une validation de la réponse d'entrée d'authentification, dans lequel l'interface de point de contrôle d'accès demande la réponse d'entrée d'authentification.
Procédé selon l'une quelconque des revendications 1 à 8, dans lequel la ressource est un dispositif d'Internet des objets (IoT).
Appareil comprenant des moyens pour effectuer le procédé selon l'une quelconque des revendications précédentes.
Appareil selon la revendication 10, dans lequel les moyens pour effectuer le procédé comprennent un processeur et une mémoire.
Appareil selon la revendication 11, dans lequel la mémoire comprend des instructions lisibles par machine qui, lorsqu'elles sont exécutées, amènent l'appareil à effectuer le procédé selon l'une quelconque des revendications 1 à 9.
Appareil selon l'une quelconque des revendications 10 à 12, l'appareil étant un système informatique.
Au moins un support lisible par ordinateur comprenant des instructions qui, lorsqu'elles sont exécutées, mettent en oeuvre un procédé selon l'une quelconque des revendications 1 à 9.